HyperText Transfer Protocol Secure je protokol HTTP, který podporuje šifrování.
22
445
SMB
blok zpráv serveru. Protokol pro vzdálený přístup k souborům, tiskárnám a síťovým prostředkům.
23
514
syslog
systémový protokol. Protokol pro odesílání a protokolování zpráv o probíhajících systémových událostech.
24
515
LPD
Démon řádkové tiskárny. Protokol pro vzdálený tisk na tiskárně.
25
993
IMAP SSL
Protokol IMAP, který podporuje šifrování SSL.
26
995
POP3 SSL
POP3 protokol s podporou SSL šifrování.
27
1080
PONOŽKY
SOCKet zabezpečený. Protokol pro získání zabezpečeného anonymního přístupu.
28
1194
openvpn
Otevřená implementace technologie virtuální privátní sítě (VPN).
29
1433
MSSQL
Microsoft SQL Server je systém pro správu databází. Port pro přístup k databázi.
30
1702
L2TP (IPsec)
Protokol pro podporu virtuálních privátních sítí. Stejně jako soubor protokolů pro ochranu dat.
31
1723
PPTP
Protokol tunelu pro zabezpečené připojení k serveru typu point-to-point.
32
3128
proxy
V současné době je port často využíván proxy servery.
33
3268
LDAP
Lightweight Directory Access Protocol je odlehčený protokol pro přístup k adresářům (adresářová služba).
34
3306
MySQL
Přístup k MySQL databázím.
35
3389
PRV
Remote Desktop Protocol je protokol vzdálené plochy pro Windows.
36
5432
PostgreSQL
Přístup k databázím PostgreSQL.
37
5060
SIP
Protokol pro vytvoření relace a přenos multimediálního obsahu.
38
5900
VNC
Virtual Network Computing je systém pro vzdálený přístup k ploše počítače.
39
5938
týmový prohlížeč
TeamViewer je systém pro vzdálené ovládání počítače a výměnu dat.
40
8080
HTTP/Web
Alternativní port pro protokol HTTP. Někdy používá proxy servery.
41
10000
NDMP
Populární port: Webmin, SIP hlas, VPN IPSec přes TCP.
42
20000
DNP
Někdy má uživatel situaci, kdy je nutné otevřít jeden nebo druhý port počítače pro videohry, složité programy nebo speciální internetové klienty. Jak ale zkontrolovat, zda je tento port aktuálně otevřený? Existuje několik možností řešení takových problémů.
I. KONTROLA OTEVŘENÝCH PORTŮ NA MÍSTNÍM POČÍTAČI
Metoda 1. Chcete-li zkontrolovat otevřené porty na místním (vašem) počítači, můžete použít "Příkazový řádek" operačního systému Windows (
Chcete-li zavolat na tuto linku, musíte stisknout kombinaci kláves Win + R a napsat příkaz "cmd" a poté kliknout na "OK".
V okně, které se otevře, napište speciální příkaz "netstat -a" a podívejte se na seznam otevřených portů na vašem počítači.
Metoda 2. Pokud jste připojeni k internetu, můžete zkontrolovat, zda je port otevřený na webu
whatsmyip.org/port-scanner/
Tento prostředek sám určí vaši IP adresu a porty můžete skenovat pomocí speciálního pole " Vlastní test portu».
Zadejte port, o který máte zájem, a klikněte na „ Zkontrolujte port“, načež obdržíte odpověď, zda je tento port otevřený nebo zavřený.
II. KONTROLA OTEVŘENÝCH PORTŮ NA VZDÁLENÉM POČÍTAČI
Nyní se podívejme, jak zkontrolovat, zda je port otevřený na vzdáleném počítači nebo serveru. Použijte stejný "Příkazový řádek" ve Windows, ale nyní napište příkaz telnet ve formátu:
port IP adresy telnet
Stiskněte klávesu "Enter". Pokud zde není položka „Could not open...“, je požadovaný port otevřený, jinak je uzavřen.
Stručně jsme se podívali na to, jak zkontrolovat, zda je na počítači otevřený port. Pokud máte nějaké dotazy, zeptejte se je v poli komentářů.
Co znamená výsledek testu portu?
Postavení Přístav uzavřen
V současné době není možné se k tomuto portu připojit. Škodlivé programy nebo vetřelci nemohou tento port použít k útoku nebo získání důvěrných informací (Pomůže vám materiál 4 nejlepší bezplatný antivirus pro Windows 10). Pokud mají všechny neznámé porty stav „zavřeno“, znamená to, že počítač je dobře chráněn před síťovými hrozbami.
Pokud by měl být port otevřený, je to špatný indikátor. Důvodem nedostupnosti portu může být nesprávná konfigurace síťového zařízení nebo softwaru. Zkontrolujte přístupová práva programů k síti ve firewallu. Ujistěte se, že porty jsou přesměrovány přes router.
Výsledek „port uzavřen“ lze také získat, pokud je port otevřený, ale doba odezvy vašeho počítače v síti (ping) je příliš vysoká. Připojení k portu v takových podmínkách je téměř nemožné.
Postavení Port otevřený
K tomuto portu se můžete připojit, je dostupný z internetu. Pokud je to to, co chcete, skvělé.
Pokud není znám důvod, proč může být port otevřený, pak stojí za to zkontrolovat spuštěné programy a služby. Možná někteří z nich zcela legálně využívají tento port pro práci se sítí. Existuje možnost, že je port otevřený kvůli provozu neautorizovaného/škodlivého softwaru (pomůže vám článek Jak zapnout ochranu před potenciálně nežádoucími programy ve Windows Defenderu). V takovém případě se doporučuje zkontrolovat počítač pomocí antiviru.
F.A.Q.
Jaké jsou porty? K čemu jsou potřeba?
Porty, které PortScan.ru kontroluje, nejsou fyzické, ale logické porty na počítači nebo síťovém zařízení. Pokud program nebo služba plánuje pracovat se sítí, otevře port s jedinečným číslem, jehož prostřednictvím může pracovat se vzdálenými klienty/servery. Ve skutečnosti si síťový program vyhradí určité číslo pro sebe, což vám umožní pochopit, že příchozí data jsou určena pro tento konkrétní program.
V lidské řeči by to znělo asi takto: "Já, program serveru, otevřu port číslo 1234. Pokud data dorazí na síťový kabel s číslem portu 1234, jsem to já."
Jaká čísla portů může program otevřít?
Porty jsou označeny čísly od 0 do 65535 včetně. Žádný jiný port nelze otevřít a také zkontrolovat. Toto jsou omezení protokolu TCP/IP.
Stojí za zmínku, že klientský program musí vždy znát číslo portu, ke kterému se potřebuje připojit na serveru nebo jiném vzdáleném síťovém zařízení. Z tohoto důvodu jsou porty v rozsahu od 0 do 1023 vyhrazeny pro nejoblíbenější protokoly.
Takže například při surfování na internetu se váš prohlížeč připojí k portu 80 na vzdáleném serveru, kde se stránka nachází. V reakci na to prohlížeč obdrží sadu kódu a dat, které si stáhne a zobrazí jako webovou stránku.
Pro jaké situace je možné zkontrolovat otevřené porty?
Kontrola otevřených portů je možná, pokud byla vašemu počítači přidělena externí IP adresa. Více o tom můžete zjistit od svého ISP.
Stojí za zvážení, že pokud je váš počítač připojen k internetu nikoli přímo, ale prostřednictvím routeru (routeru), pak se výsledky kontroly týkají konkrétně routeru. Kontrola stavu portu počítače v takové podsíti je možná pouze v případě, že je k dispozici přesměrování portů.
Co je přesměrování portů?
Port Forwarding (někdy virtuální servery) je speciální nastavení na routeru, které umožňuje přesměrovat externí požadavky (z internetu) do počítačů v místní síti. V podstatě se jedná o způsob, jak určit, kterému místnímu počítači se mají předávat data a požadavky na připojení, které přicházejí na konkrétním portu.
Řekněme, že máte doma hru nebo webový server připojený přes router k internetu. Všechny počítače připojené ke stejnému routeru jsou ve stejné síti, takže se mohou připojit k tomuto serveru. Mimo internet se však již nebude možné připojit k vašemu serveru bez přesměrování portů.
Pokud je váš počítač připojen přímo k internetu (bez routeru/routeru), nemusíte provádět přesměrování portů. Všechny vaše otevřené porty musí být přístupné z internetu (samozřejmě, pokud máte vyhrazenou IP).
Jak zjistit, jaké porty jsou na počítači otevřené?
Pro Windows: Start → „cmd“ → Spustit jako správce → „netstat -bn“ Pro Linux: V terminálu spusťte příkaz: "ss -tln"
Jak zavřít port?
Nejprve musíte odstranit příčinu - spuštěný program nebo službu, která tento port otevřela; je potřeba to zavřít/zastavit. Pokud důvod otevřeného portu není jasný, zkontrolujte počítač pomocí antiviru, odstraňte zbytečná pravidla pro předávání portů na routeru a nainstalujte pokročilý firewall (Firewall).
Nejlepší je začít skenovat síť z hlediska zabezpečení kontrolou dostupnosti portů. Pro tyto účely nejčastěji používejte speciální software, který skenuje porty. Pokud chybí, přijde na pomoc jedna z online služeb.
Skener portů je určen k vyhledávání hostitelů v místní síti s otevřeným rozhraním. Používají ho hlavně správci systému nebo útočníci k odhalování zranitelností.
Popsané služby nevyžadují registraci a jsou snadno použitelné. Pokud je internet přístupný přes počítač, stránky zobrazí otevřené porty vašeho hostitele, při použití routeru k distribuci internetu služby zobrazí otevřené porty routeru, ale ne počítače.
Metoda 1: Portscan
Rysem služby lze nazvat skutečnost, že uživatelům nabízí poměrně podrobné informace o procesu skenování a účelu konkrétního portu. Stránky fungují zdarma, můžete si zkontrolovat výkon všech portů dohromady nebo vybrat konkrétní.
Kromě kontroly portů nabízí stránka měření pingu. Upozorňujeme, že jsou skenovány pouze porty, které jsou uvedeny na webu. Kromě verze prohlížeče je uživatelům nabízena bezplatná aplikace pro skenování a také rozšíření prohlížeče.
Metoda 2: Skryjte mé jméno
Všestrannější nástroj pro kontrolu dostupnosti portů. Na rozdíl od předchozího zdroje skenuje všechny známé porty, navíc mohou uživatelé skenovat jakýkoli hosting na internetu.
Stránka je plně přeložena do ruštiny, takže s jejím používáním nejsou žádné problémy. V nastavení můžete povolit anglický nebo španělský jazyk rozhraní.
Na stránce můžete zjistit svou IP adresu, zkontrolovat rychlost internetu a další informace. I přesto, že rozeznává více portů, práce s ním není úplně pohodlná a výsledné informace se zobrazují příliš zobecněně a pro běžné uživatele nesrozumitelně.
Metoda 3: IP test
Další ruskojazyčný zdroj určený ke kontrole portů vašeho počítače. Na webu je funkce označována jako bezpečnostní skener.
Skenování lze provádět ve třech režimech: normální, expresní, plný. Zvolený režim určuje celkovou dobu skenování a počet detekovaných portů.
Proces skenování trvá několik sekund, zatímco uživatel má přístup pouze k informacím o otevřených portech, o zdroji nejsou žádné vysvětlující články.
Pokud potřebujete nejen detekovat otevřené porty, ale také zjistit, k čemu slouží, je nejlepší použít prostředek Portscan. Informace na stránce jsou prezentovány v přístupné formě a budou srozumitelné nejen správcům systému.
Ale než začnu a přistoupím k identifikaci otevřených portů a programů, které na nich visí, rád bych vysvětlil v nejjednodušším jazyce pro obecné porozumění a řekni krátce o tom, co je port a typu programů pracujících na tomto typu " Server - Klient»
Jaký je port a typ programů Server - Klient?
Jak jste pochopili, nebudu se ponořit do podstaty problému příliš hluboce a mluvit technickým, složitým jazykem o tom, co je port, proč je potřeba atd. Pokusím se zájemcům stručně a srozumitelným jazykem vysvětlit, co to je a proč!
Pokud mluvíme o malwaru, pak situace vypadá takto. Existují dva programy Program - Server" A " Program - Klient Princip fungování takových věcí je následující:
Program - Server: Vždy běží na počítači, ke kterému je třeba přistupovat nelegálně.
Program - Klient: Spuštěno samotnými tvůrci nebo jednoduše uživatelem za účelem ovládání vzdáleného počítače!
Muž používající " Klient» odešle potřebné příkazy, kterým server rozumí. Server zase přijímá příkazy a provádí příslušné akce na vzdáleném počítači.
Podobné škodlivé věci, o kterých se v tuto chvíli bavíme, se nazývají „BackDoor“ Jeden z typů škodlivého softwaru.
Myslím, že to je jasné. Server je spuštěn na počítači, který je třeba okrást, klient je spuštěn na počítači, ze kterého k útoku dochází.
Jak probíhá spojení? Aby se „Klient“ mohl připojit k „Serveru“ a získat přístup ke vzdálenému počítači, „Server“ otevře jakýsi „PORT“ a čeká na připojení od klienta. Lze otevřít jakýkoli port, ale v rozsahu „Od 0 do 65535“ jsou to omezení protokolu „TCP / IP“
V okamžiku spouštění "Serveru" se děje následující: Program - server otevře určitý port, například "3123", když přijde požadavek od klienta na port "3123", server pochopí, že je to pro něj a zpracovává přijatá data.
Mimochodem: Klient musí vždy přesně vědět, na jakém portu se server nachází.
Protože existují i legální programy, které používají určité porty, například poštovní klienti vždy berou port 25 pro odesílání pošty a 110 pro příjem. Existuje mnoho dalších oblíbených programů a z tohoto důvodu je rozsah "Od 0 do 1023" vyhrazen pro všechny oblíbené věci.
Malware proto zřídka používá čísla portů v rozsahu 0 až 1023. Pokud si všimnete, že je například otevřený port 3123 a vy jste nepřispěli k jeho otevření, měli byste se ujistit, že port používá legální program, jinak byste měli najít a ukončit program, který tento port otevřel. .
Jak zjistit otevřené porty a programy, které je používají?
Jak jsem řekl výše, budeme rozpoznávat otevřené porty pomocí nástrojů Windows bez použití programů třetích stran, natož online služeb. K práci potřebujeme pouze příkazový řádek.
Spustíme "cmd.exe" a získáme seznam otevřených portů a také "PID" procesů, které porty používají. Chcete-li to provést, použijte příkaz „netstat“ s parametry „-a -o“ a pro usnadnění uložte výsledek provedení příkazu do souboru „*.txt“ na disku „C:\“.
Poslední příkaz je:
Výchozí
netstat -a -o > C:\Port.txt
netstat - a - o > C : \ Port . txt
Po stisknutí klávesy "Enter" budete muset chvíli počkat, ne dlouho.
Po provedení příkazu se na disku „C“ objeví soubor „Port.txt“ V tomto souboru můžeme zjistit otevřené porty a „PID“ procesů, které porty obsazují.
Při prohlížení souboru si můžete všimnout více než jednoho otevřeného portu v počítači a některé z nich jsou velmi podezřelé. Na níže uvedeném snímku obrazovky jsem si všiml již známého portu „3123“, navrhuji vidět, s jakým programem byl otevřen.
Abychom získali název procesu podle jeho „PID“, použijeme příkaz „tasklist“ a uvidíme, jaký druh mucků otevřel tento port na našem počítači.
Pro informaci: Zpočátku bylo možné použít příkaz „netstat“ s parametry „-a -b“, v takovém případě bychom okamžitě získali názvy procesů.
Výsledek provedení příkazu "tasklist" se také uloží do souboru na disku, pro snadné prohlížení.
Výchozí
seznam úkolů > C:\PID.txt
seznam úkolů > C:\PID. txt
v důsledku toho získáme soubor „PID.txt“ a s vědomím, že port „3123“ byl otevřen programem s „PID - 3264“, najdeme jej a podíváme se na název procesu.
Jak vidíte, název programu "123.exe" nefantazíroval, rozhodl jsem se ho nazvat "123" a je to))
Shromažďování informací o souboru a portu:
Po získání seznamu otevřených portů o nich můžete zjistit další informace. Stačí použít vyhledávání „google.ru“ a podívat se, co píšou o konkrétním portu, a pak si vyvodit vlastní závěry.
Také vyhledejte v síti názvy procesů, které se vám zdají podezřelé.
Můžete si najít spoustu informací a zjistit, zda je takový proces hrozbou či nikoliv. Faktem je, že některé systémové procesy mohou také otevřít nějaký port pro své vlastní účely a nemusíte je zabíjet, protože to může vést k nějaké poruše celého systému.
Ve vazbě. Naučili jsme se - Jak zjistit otevřené porty, na počítači pomocí příkazu " netstat» Více informací naleznete v nápovědě k tomuto příkazu samotnému.
Jak jsem řekl výše, bylo možné jednoduše použít parametry příkazu „-a -b“ a nestarat se o získání názvu procesu pomocí příkazu „tasklist“. Udělal jsem to záměrně, abych stručně demonstroval fungování příkaz „tasklist“ pro obecné porozumění
Doufám, že se mi podařilo jasně odpovědět na otázku, Jak zjistit otevřené porty. A již nebudete mít potíže, pokud potřebujete zjistit otevřené porty a programy, které je používají.